const User = require("../model/User");
const JWT = require("jsonwebtoken");

async function getUserInfo(req, res, next) {
  try {
    // 获取token
    const token = req.headers["authorization"].replace("Bearer ", ""); //没有token，有错误

    // 解析token
    const userInfo = JWT.verify(token, "hello world"); //过期了，也会报错

    // 处理用户信息
    const user = await User.findById(userInfo._id, {password: false});

    if (user) {
      //登录未过期
      req.userInfo = user;

      next();

    } else {
      //该用户不存在了
      res.status(400).json({ message: "登录失败" });
    }
  } catch (error) {
    console.log(error);
    //token过期了，需要重新登录
    res.status(401).json({ message: "请重新登录" });
  }

}

module.exports = getUserInfo;